Evenda

Asiakirjan virallinen versio on serbiaksi.

Käännökset muille kielille julkaistaan yksinomaan lukijoiden avuksi. Jos käännöksen ja serbiankielisen version välillä on eroja, serbiankielinen versio on ensisijainen.

Tietojenkäsittelysopimus (DPA)

Voimaantulopäivä: 01.03.2026
Viimeisin päivitys: 01.03.2026

Tämä tietojenkäsittelysopimus (”DPA”) on osa Evenda-alustan järjestäjäsopimusta ja sen erottamaton liite, ja se säätelee henkilötietojen käsittelyä, jota ZURKA CE BITI DOO -yhtiö suorittaa järjestäjän puolesta Evenda-SaaS-alustaa käytettäessä.

Tämä tietosuojasopimus on tehty seuraavien osapuolten välillä:

ZURKA CE BITI DOO
Y-tunnus: 114432064
M-tunnus: 22023195
Beograd, Kraljice Natalije 11, Serbia
Sähköposti: [email protected]

(jäljempänä ”Evenda” tai ”käsittelijä”)

ja

henkilö, joka rekisteröi järjestäjän tilin, hyväksyy tämän DPA:n tai käyttää Evenda-alustaa tapahtuman järjestäjänä
(jäljempänä ”Järjestäjä” tai ”Operaattori”).

Jos osapuolten välillä on tehty erillinen kirjallinen tietojenkäsittelysopimus, se on etusijalla tähän DPA:han nähden niissä asioissa, jotka siinä on nimenomaisesti säännelty.

1. Tarkoitus ja soveltamisala

1.1. Tämä tietosuojasopimus (DPA) koskee ainoastaan tapauksia, joissa Evenda käsittelee henkilötietoja järjestäjän puolesta ja toimeksiannosta Evenda-alustan käytön yhteydessä.

1.2. Tätä tietosuojasopimusta ei sovelleta tilanteisiin, joissa Evenda toimii itsenäisenä henkilötietojen käsittelijänä, mukaan lukien muun muassa:

  • Järjestäjän ja hänen tiiminsä tilitiedot;
  • tilauksiin, laskutukseen ja SaaS-maksuihin liittyvät tiedot;
  • tukipyyntöihin liittyvät tiedot;
  • turvallisuus-, loki-, petostentorjunta- ja Evendan oikeuksien suojaamiseen liittyvät tiedot;
  • tiedot, joita Evenda on lain mukaan velvollinen käsittelemään.

1.3. Tämä tietosuojasopimus koskee ainoastaan Evendan suorittamaa tietojen käsittelyä tietojen käsittelijänä. Kaikki muut alustan käyttöön liittyvät asiat säännellään järjestäjäsopimuksessa ja muissa sovellettavissa Evendan asiakirjoissa.

2. Määritelmät

Tässä tietosuojasopimuksessa käytetään seuraavia termejä:

Rekisterinpitäjä – Järjestäjä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja olennaiset parametrit Evenda-alustan kautta.
Käsittelijä – Evenda, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
Sovellettava tietosuojalainsäädäntö — sovellettava henkilötietojen suojaa koskeva lainsäädäntö, mukaan lukien GDPR, kun se on sovellettavissa, sekä muut pakolliset säännökset, jotka säätelevät kyseistä käsittelyä.
Henkilötiedot — kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
Rekisteröity – luonnollinen henkilö, jota henkilötiedot koskevat.
Alikäsittelijä – mikä tahansa Evendan palkkaama käsittelijä, joka käsittelee henkilötietoja Operaattorin puolesta Evendan palvelujen tarjoamisen yhteydessä.
Henkilötietojen tietoturvaloukkaus — tietoturvaloukkaus, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoamiseen, katoamiseen, muuttamiseen, luvattomaan paljastamiseen tai niihin pääsyyn.

Jos termiä käytetään tässä tietosuojasopimuksessa ja se on määritelty sovellettavassa tietosuojalainsäädännössä, sitä tulkitaan kyseisessä lainsäädännössä vahvistetun merkityksen mukaisesti.

3. Käsittelyn kohde, kesto, luonne ja tarkoitus

3.1. Tämän tietosuojasopimuksen (DPA) kohteena on Evendan suorittama henkilötietojen käsittely Järjestäjän puolesta Evenda-alustan SaaS-toimintojen tarjoamisen yhteydessä.

3.2. Käsittelyaika alkaa siitä hetkestä, kun Evenda alkaa käsitellä henkilötietoja järjestäjän puolesta, ja jatkuu kyseisten alustan toimintojen käyttöajan sekä tietojen säilyttämisen, poistamisen, palauttamisen tai muun käsittelyn päättymisen ajan tämän DPA:n ja sovellettavan tietosuojalainsäädännön mukaisesti.

3.3. Tietojen käsittely voi sisältää, riippuen käytetyistä alustan toiminnoista:

  • kerääminen;
  • tallentaminen;
  • järjestäminen;
  • jäsentäminen;
  • säilyttäminen;
  • mukauttaminen;
  • hakeminen;
  • tarkastelu;
  • käyttö;
  • siirtäminen;
  • pääsyn myöntäminen;
  • vertailu;
  • rajoittaminen;
  • poistaminen;
  • tuhoaminen;
  • muut toimet, jotka ovat tarpeen Evenda-palveluiden tarjoamiseksi.

3.4. Käsittelyn tarkoitukset määrittelee Järjestäjä, ja niihin voivat kuulua:

  • tapahtumien julkaiseminen ja hallinnointi;
  • lippujen myynti;
  • tilausten ja ilmoittautumisten käsittely;
  • osallistujien hallinta;
  • palveluilmoitusten, lippujen ja QR-koodien lähettäminen;
  • järjestäjän määrittämien lomakkeiden, kenttien ja tietojen käsittely;
  • järjestäjän operatiivisen toiminnan tukeminen alustan käytön yhteydessä.

3.5. Rekisteröityjen ryhmät, henkilötietoryhmät ja käsittelyn kuvaus on esitetty tämän DPA:n liitteessä 1.

4. Osapuolten roolit

4.1. Järjestäjä toimii rekisterinpitäjänä niiden henkilötietojen osalta, joita se lataa, kerää, järjestää tai muutoin käsittelee Evenda-alustan kautta tapahtumiensa, tilaustensa, lippujensa, rekisteröitymisten sekä asiakkaiden ja osallistujien kanssa käymänsä viestinnän yhteydessä.

4.2. Evenda toimii henkilötietojen käsittelijänä vain siltä osin kuin se käsittelee kyseisiä henkilötietoja järjestäjän puolesta ja tämän kirjallisten ohjeiden mukaisesti.

4.3. Järjestäjä vahvistaa, että se määrittelee itse käsittelyn tarkoitukset ja olennaiset parametrit, mukaan lukien:

  • mitä tietoja kerätään;
  • keitä henkilöitä tiedot koskevat;
  • kuinka kauan tietoja käytetään järjestäjän tarkoituksiin;
  • kenelle annetaan pääsy tietoihin järjestäjän tilin sisällä;
  • mitä lomakkeita, kenttiä, ilmoituksia ja skenaarioita käytetään.

5. Operaattorin ohjeet

5.1. Evenda käsittelee henkilötietoja ainoastaan järjestäjän kirjallisten ohjeiden perusteella, ellei sovellettavassa tietosuojalainsäädännössä toisin vaadita.

5.2. Tämä DPA, järjestäjäsopimus, järjestäjän tilin asetukset, valitut alustan toiminnot, tapahtumien kokoonpano, lomakkeet, kentät, käyttöoikeudet ja muut järjestäjän toimet Evenda-käyttöliittymässä katsotaan operaattorin dokumentoiduiksi ohjeiksi.

5.3. Järjestäjällä on oikeus antaa kohtuullisia lisäohjeita kirjallisesti, jos ne:

  • liittyvät palvelun käyttöön;
  • eivät ole ristiriidassa järjestäjäsopimuksen, tämän DPA:n ja sovellettavan tietosuojalainsäädännön kanssa;
  • ovat teknisesti toteutettavissa;
  • eivät vaadi kohtuuttomia muutoksia alustaan.

5.4. Jos Evenda katsoo, että järjestäjän ohje rikkoo sovellettavaa tietosuojalainsäädäntöä, Evendalla on oikeus ilmoittaa asiasta järjestäjälle ja keskeyttää kyseisen ohjeen täytäntöönpano, kunnes se saa selvennyksiä tai laillisen perustelun.

6. Järjestäjän velvollisuudet operaattorina

Järjestäjä sitoutuu ja takaa, että:

6.1. :llä on lailliset perusteet henkilötietojen käsittelylle ja tällaisen käsittelyn antamiselle Evendalle;

6.2. ilmoittaa asianomaisille henkilöille asianmukaisesti, jos laki sitä edellyttää;

6.3. päättää itse, mitä henkilötietoja alustan kautta kerätään, eikä se anna Evendalle tehtäväksi käsitellä tietoja lainvastaisesti;

6.4. ei käytä Evenda-alustaa erityisluokkien henkilötietojen, rikosrekisteritietojen tai muiden arkaluonteisten tietojen käsittelyyn, ellei tällainen käsittely ole laillista, välttämätöntä ja asianmukaisesti säänneltyä;

6.5. vastaa toimien, lomakkeiden, kenttien, kuvauksien, ilmoitusten, viestintäskenaarioiden, tiiminsä käyttöoikeuksien ja muiden henkilötietojen käsittelyyn vaikuttavien asetusten laillisuudesta;

6.6. vastaa ostajien ja osallistujien pyyntöjen käsittelystä siltä osin kuin se toimii palveluntarjoajana.

7. Evendan velvollisuudet tietojen käsittelijänä

Evenda sitoutuu:

7.1. käsittelee henkilötietoja ainoastaan järjestäjän kirjallisten ohjeiden mukaisesti;

7.2. ei saa käyttää henkilötietoja omiin tarkoituksiinsa, jotka eivät ole yhteensopivia tietojen käsittelijän roolin kanssa;

7.3. varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai asianmukaista lakisääteistä salassapitovelvollisuutta;

7.4. on toteutettava asianmukaiset tekniset ja organisatoriset turvatoimenpiteet tämän DPA:n kohdan 10 ja sovellettavan tietosuojalainsäädännön vaatimusten mukaisesti;

7.5. noudattaa kohdassa 8 määriteltyjä alihankkijoiden käyttöä koskevia ehtoja;

7.6. auttaa Järjestäjää parhaansa mukaan täyttämään velvollisuutensa vastata rekisteröityjen pyyntöihin;

7.7. auttaa Järjestäjää parhaansa mukaan täyttämään velvollisuutensa turvallisuuden, tietoturvaloukkausten ilmoittamisen, tietosuojavaikutusten arvioinnin ja ennakkoneuvottelujen osalta, mikäli laki sitä edellyttää;

7.8. on käsittelyn päätyttyä poistettava tai palautettava henkilötiedot tässä DPA:ssa säädetyn menettelyn mukaisesti, ellei laissa toisin vaadita;

7.9. toimittaa Järjestäjälle tiedot, joita tarvitaan tämän DPA:n noudattamisen osoittamiseksi, ja avustaa tarkastuksissa tämän DPA:n mukaisella tavalla.

8. Alihankkijat

8.1. Järjestäjä myöntää Evendalle yleisen kirjallisen luvan alihankkijoiden käyttämiseen Evendan palvelujen tuottamiseksi.

8.2. Evenda sitoutuu pitämään yllä ajantasaista alihankkijoiden luetteloa ja toimittamaan sen pyynnöstä Järjestäjälle tai julkaisemaan sen Järjestäjän saatavilla olevassa paikassa verkkosivustolla tai henkilökohtaisessa käyttäjätilissä.

8.3. Jos Evenda aikoo lisätä uuden alihankkijan tai korvata nykyisen alihankkijan, se ilmoittaa asiasta järjestäjälle etukäteen asianmukaisella tavalla, jos kyseinen muutos on olennaisen merkityksellinen henkilötietojen käsittelyn kannalta.

8.4. Järjestäjällä on oikeus esittää perusteltu vastalause uutta alihankkijaa vastaan kohtuullisen ajan kuluessa ilmoituksesta, jos sillä on asiakirjoin todistettuja perusteita olettaa, että tällainen muutos aiheuttaa merkittävän riskin sovellettavan tietosuojalainsäädännön rikkomisesta.

8.5. Jos osapuolet eivät pysty ratkaisemaan tällaista vastalausetta kohtuullisella tavalla, Evendalla on oikeus lopettaa kyseinen osa käsittelystä tai ehdottaa Järjestäjälle kyseisen toiminnon käytön lopettamista.

8.6. Evenda sitoutuu tekemään jokaisen alihankkijan kanssa kirjallisen sopimuksen, jossa alihankkijalle asetetaan tietosuojavelvoitteet, jotka ovat sisällöltään vähintään yhtä tiukat kuin tässä DPA:ssa määrätyt velvoitteet, siltä osin kuin ne ovat sovellettavissa tarjottaviin palveluihin.

8.7. Evenda on vastuussa alihankkijoidensa toimista sovellettavan tietosuojalainsäädännön ja osapuolten välisten sopimusten mukaisesti.

9. Kansainvälinen tietojen siirto

9.1. Evenda ei siirrä henkilötietoja sovellettavan lainkäyttöalueen ulkopuolelle ilman asianmukaista oikeusperustetta, jos tällainen oikeusperuste vaaditaan sovellettavassa tietosuojalainsäädännössä.

9.2. Jos Evendan palvelujen tarjoaminen tai alihankkijoiden käyttö edellyttää henkilötietojen siirtoa ulkomaille, Evenda sitoutuu käyttämään hyväksyttävää siirtomekanismia, mukaan lukien, mikäli sovellettavissa:

  • päätös riittävän tietosuojatason saavuttamisesta;
  • vakiomuotoiset sopimuslausekkeet;
  • muut sovellettavan tietosuojalainsäädännön sallimat lailliset mekanismit.

9.3. Järjestäjän perustellusta pyynnöstä Evenda toimittaa yleistä tietoa käytettävistä kansainvälisen tietojen siirron menettelyistä, mikäli tällaista siirtoa tapahtuu.

10. Tietojenkäsittelyn turvallisuus

10.1. Ottaen huomioon tekniikan tason, käsittelyn kustannukset, luonteen, laajuuden, yhteyden ja tarkoituksen sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin, Evenda toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimenpiteet.

10.2. Tällaisiin toimenpiteisiin voivat kuulua, sikäli kuin se on sovellettavissa:

  • käyttöoikeuksien eriyttäminen;
  • käyttäjätunnusten todennus ja hallinta;
  • roolien hallinta alustan sisällä;
  • toimintojen ja tapahtumien lokitus;
  • varmuuskopiointi;
  • tiedonsiirron suojaus;
  • infrastruktuurin ja verkkoympäristön suojaus;
  • poikkeustilanteiden havaitsemis- ja käsittelymenettelyt;
  • työntekijöiden ja alihankkijoiden sisäiset käyttöoikeussäännöt;
  • tietoturvatoimenpiteiden testaus, arviointi ja parantaminen;
  • toimenpiteet, joilla minimoidaan riski luvattomasta pääsystä, tietojen menetyksestä, muuttamisesta tai paljastamisesta.

10.3. Järjestäjä myöntää, ettei mikään tietojen siirto- tai tallennusmenetelmä voi taata ehdotonta turvallisuutta.

10.4. Järjestäjä on vastuussa myös omalta puoleltaan toteutettavista turvallisuustoimenpiteistä, mukaan lukien:

  • tiiminsä käyttöoikeuksien hallinta;
  • omien laitteiden, selaimien, sähköpostitilien ja integraatioiden turvallisuus;
  • sen liittämien maksutapojen ja muiden kolmannen osapuolen palveluiden laillisuus ja turvallisuus.

11. Rekisteröityjen pyynnöt

11.1. Ottaen huomioon tietojenkäsittelyn luonteen Evenda avustaa Järjestäjää mahdollisuuksien mukaan kohtuullisella tavalla tämän velvollisuuksien täyttämisessä, kun on kyse rekisteröityjen pyyntöihin vastaamisesta.

11.2. Jos Evenda saa rekisteröidyn pyynnön, joka liittyy käsittelyyn, jossa Järjestäjä toimii rekisterinpitäjänä, Evendalla on oikeus:

  • ohjata tällainen pyyntö Järjestäjälle;
  • ilmoittaa rekisteröidylle, että kyseessä oleva rekisterinpitäjä on Järjestäjä;
  • avustaa Järjestäjää kohtuullisessa määrin pyynnön käsittelyssä.

11.3. Ellei laissa toisin määrätä, Evenda ei ole velvollinen vastaamaan tällaisiin pyyntöihin sisällöllisesti järjestäjän puolesta ilman tämän ohjeita.

12. Lainsäädännön vaatimusten noudattamisen edistäminen

12.1. Ottaen huomioon käsittelyn luonteen ja Evendan saatavilla olevat tiedot, Evenda avustaa Järjestäjää kohtuullisessa määrin sen velvoitteiden noudattamisen varmistamisessa, jotka liittyvät:

  • tietojenkäsittelyn turvallisuus;
  • ilmoitus henkilötietojen tietoturvaloukkauksesta;
  • tietosuojavaikutusten arviointi;
  • ennakkoneuvottelut valvontaviranomaisen kanssa, kun se on tarpeen.

12.2. Jos tarvittava apu ylittää Evendan vakiotoimintojen ja tavanomaisen tuen rajat, osapuolet voivat sopia erikseen tällaisen avun aikataulusta, muodosta ja kohtuullisesta korvauksesta, mikäli laki sen sallii.

13. Henkilötietojen tietoturvaloukkaus

13.1. Evenda ilmoittaa Järjestäjälle ilman aiheetonta viivytystä heti, kun se saa tietää vahvistetusta henkilötietojen tietoturvaloukkauksesta, joka koskee henkilötietoja, joita Evenda käsittelee Järjestäjän puolesta.

13.2. Ilmoituksessa on, sikäli kuin se on mahdollista sen lähettämishetkellä, oltava seuraavat tiedot:

  • kuvaus tapahtuman luonteesta;
  • tunnetut tai todennäköiset tietoryhmät, joita tapahtuma koskee;
  • tunnetut tai todennäköiset rekisteröityjen ryhmät, joita tapahtuma koskee;
  • tunnetut tai todennäköiset seuraukset;
  • toimenpiteet, joita on jo toteutettu tai ehdotettu tapahtuman korjaamiseksi ja sen seurausten lieventämiseksi.

13.3. Evenda voi toimittaa tiedot vaiheittain, jos kaikkia tietoja ei ole saatavilla ensimmäisen ilmoituksen yhteydessä.

13.4. Järjestäjä päättää itse, onko valvontaviranomaiselle tai rekisteröidyille ilmoitettava, ellei sovellettavassa lainsäädännössä toisin määrätä.

14. Tarkastukset ja oikeus saada tietoja

14.1. Evenda toimittaa järjestäjän perustellun kirjallisen pyynnön perusteella tiedot, jotka ovat tarpeen tämän DPA:n noudattamisen osoittamiseksi.

14.2. Järjestäjällä on oikeus tarkastaa tämän DPA:n noudattaminen enintään kerran kalenterivuodessa, ellei toisin vaadita:

  • henkilötietojen tietoturvaloukkauksen vuoksi;
  • toimivaltaisen viranomaisen pyynnöstä;
  • jos on perusteltua syytä epäillä, että tätä DPA:ta on rikottu olennaisesti.

14.3. Tarkastus on suoritettava mahdollisimman pitkälle tavalla, joka minimoi Evendalle aiheutuvan kuormituksen ja turvallisuusriskit, esimerkiksi:

  • kirjallisten vastausten avulla;
  • asiakirjojen toimittamisen avulla;
  • raporttien toimittamisen avulla;
  • etätarkastuksen avulla;
  • sertifikaattien tai valvontatoimenpiteiden kuvauksien tarkastelun avulla, mikäli sovellettavissa.

14.4. Paikalla suoritettava tarkastus on sallittu vain, jos:

  • muut kohtuulliset keinot eivät riitä;
  • Järjestäjä on ilmoittanut asiasta etukäteen Evendalle;
  • tarkastus ei aiheuta kohtuuttomia riskejä turvallisuudelle, tietosuojalle tai alustan toiminnalle;
  • tarkastaja on sitoutunut noudattamaan salassapitovelvollisuutta.

14.5. Järjestäjä vastaa tarkastuksesta aiheutuvista kuluistaan, elleivät osapuolet ole erikseen sopineet toisin.

15. Tietojen palauttaminen ja poistaminen

15.1. Kun kyseinen käsittely lopetetaan tai Evenda-järjestäjän perustellun pyynnön perusteella, järjestäjän valinnan mukaan:

  • palauttaa henkilötiedot järjestäjälle; tai
  • poistaa henkilötiedot, ellei sovellettavassa tietosuojalainsäädännössä toisin vaadita.

15.2. Jos tietojen palauttaminen ei ole teknisesti mahdollista kohtuullisessa muodossa alustan vakiotoimintojen puitteissa, Evenda voi toimittaa tiedot palvelussa käytettävissä olevassa tavanomaisessa muodossa tai poistaa ne vakiomenettelyjen mukaisesti.

15.3. Evendalla on oikeus säilyttää henkilötietoja käsittelyn päättymisen jälkeen siinä laajuudessa kuin se on tarpeen:

  • lain mukaan;
  • rajoitetun säilytysajan kuluessa tapahtuvaa varmuuskopiointia varten;
  • oikeudellisten vaatimusten vahvistamista, toteuttamista tai puolustamista varten;
  • turvallisuuden, lokitietojen ja todistusaineiston varmistamiseksi;
  • edellyttäen, että asiaankuuluvia pääsy- ja luottamuksellisuusrajoituksia noudatetaan.

16. Tietosuoja

16.1. Evenda varmistaa, että henkilöt, joilla on valtuudet käsitellä henkilötietoja, saavat asianmukaiset ohjeet ja sitoutuvat noudattamaan salassapitovelvollisuutta.

16.2. Evenda ei luovuta henkilötietoja kolmansille osapuolille, paitsi seuraavissa tapauksissa:

  • kun se on tarpeen Evendan palvelujen tarjoamiseksi tämän DPA:n mukaisesti;
  • kun tietojen luovuttaminen on sovellettavan tietosuojalainsäädännön mukaista;
  • kun tietojen luovuttaminen on tarpeen Evendan, järjestäjän, rekisteröityjen tai muiden henkilöiden oikeuksien suojaamiseksi lain sallimissa rajoissa.

17. Vaatimustenmukaisuuden vahvistaminen

17.1. Evenda noudattaa ja ylläpitää toimenpiteitä, käytäntöjä ja prosesseja, jotka ovat kohtuullisesti tarpeen sen velvoitteiden täyttämiseksi tietojen käsittelijänä.

17.2. Evenda toimittaa järjestäjän perustellun pyynnön perusteella käytettävissään olevat tiedot, jotka riittävät vahvistamaan, että se täyttää tämän DPA:n mukaiset käsittelijän velvoitteet.

18. Vastuu

18.1. Ellei tässä DPA:ssa nimenomaisesti toisin määrätä, osapuolten vastuukysymyksiä säännellään järjestäjäsopimuksessa.

18.2. Mikään tässä DPA:ssa ei vapauta kumpaakaan osapuolta vastuusta, jota ei voida poissulkea tai rajoittaa sovellettavan tietosuojalainsäädännön nojalla.

19. Prioriteetti

19.1. Jos tämän DPA:n ja järjestäjäsopimuksen välillä on ristiriita, tämän DPA:n määräykset ovat ensisijaisia siltä osin kuin ne koskevat Evendan henkilötietojen käsittelyä järjestäjän puolesta.

19.2. Jos tämän DPA:n ja osapuolten allekirjoittaman erillisen kirjallisen tietosuojasopimuksen välillä on ristiriita, kyseinen erillinen sopimus on ensisijainen niissä asioissa, jotka siinä on nimenomaisesti säännelty.

20. DPA:n muutos

20.1. Evendalla on oikeus muuttaa tätä DPA:ta ajoittain, jos se on tarpeen:

  • asiakirjan saattaminen lainsäädännön muutosten mukaiseksi;
  • muutosten huomioiminen palvelussa, infrastruktuurissa tai alihankkijoissa;
  • tietosuojaprosessien ja -toimenpiteiden tarkentaminen.

20.2. DPA:n voimassa oleva versio julkaistaan verkkosivustolla. Jos muutokset ovat merkittäviä, Evenda pyrkii ilmoittamaan asiasta Järjestäjälle kohtuullisella tavalla, esimerkiksi verkkosivuston, sähköpostin tai käyttäjätilin kautta.

20.3. Evendan käytön jatkaminen uuden version voimaantulon jälkeen merkitsee päivitettyjen tietosuojasopimusehtojen hyväksymistä, ellei sovellettava tietosuojalainsäädäntö toisin määrää.

21. Sovellettava laki ja riidat

21.1. Tätä tietosuojasopimusta (DPA) säännellään ja tulkitaan Serbian tasavallan lainsäädännön mukaisesti, ellei sovellettavassa tietosuojalainsäädännössä toisin vaadita.

21.2. Kaikki riidat, erimielisyydet tai vaatimukset, jotka johtuvat tästä DPA:sta tai liittyvät siihen, käsitellään toimivaltaisessa tuomioistuimessa Belgradissa, Serbian tasavallassa, ellei sovellettavan lainsäädännön pakottavista säännöksistä muuta johdu.

22. Yhteystiedot

Jos sinulla on kysyttävää tästä tietosuojasopimuksesta, voit ottaa meihin yhteyttä:

ZURKA CE BITI DOO
Y-tunnus: 114432064
M-tunnus: 22023195
Beograd, Kraljice Natalije 11, Serbia
[email protected]

Liite 1. Käsittelyn kuvaus

1. Käsittelyn kohde

Evenda käsittelee henkilötietoja järjestäjän puolesta Evenda-alustan käytön yhteydessä tapahtumien julkaisemista, tilausten, lippujen, ilmoittautumisten, osallistujien ja järjestäjän tapahtumiin liittyvän viestinnän hallinnointia varten.

2. Käsittelyaika

Järjestäjän käyttäessä Evenda-alustan kyseisiä toimintoja sekä sen jälkeen niin kauan kuin on tarpeen tietojen palauttamista, poistamista, varmuuskopiointia, lakien noudattamista sekä Evendan tai Järjestäjän oikeuksien suojaamista varten, sovellettavan tietosuojalainsäädännön sallimissa rajoissa.

3. Käsittelyn luonne

Kerääminen, tallentaminen, säilyttäminen, järjestäminen, jäsentäminen, tarkastelu, käyttö, siirtäminen, pääsyn myöntäminen, poistaminen, hävittäminen ja muut toimet, jotka ovat välttämättömiä Evenda-palveluiden tarjoamiseksi.

4. Käsittelyn tarkoitukset

  • tapahtumien luominen ja julkaiseminen;
  • lippujen myynti ja tilausten käsittely;
  • osallistujien rekisteröinti;
  • lippujen, vahvistusten ja QR-koodien luominen ja lähettäminen;
  • tilausten, osallistujaluetteloiden ja niihin liittyvän viestinnän hallinta;
  • alustan toimintojen tarjoaminen järjestäjän ohjeiden mukaisesti.

5. Rekisteröityjen ryhmät

Riippuen alustan kokoonpanosta ja järjestäjän toimista:

  • lippujen ostajat;
  • tapahtumien osallistujat;
  • rekisteröitymis- tai tilauslomakkeita täyttävät henkilöt;
  • lippujen vastaanottajat;
  • järjestäjän tapahtuman yhteydessä lisäämät yhteyshenkilöt;
  • muut henkilöt, joiden tietoja järjestäjä lataa tai kerää alustan kautta tapahtumiaan varten.

6. Henkilötietojen luokat

Riippuen järjestäjän asetuksista ja käytetyistä toiminnoista:

  • etu- ja sukunimi;
  • sähköpostiosoite;
  • puhelinnumero;
  • tilaustiedot;
  • lipputiedot;
  • tiedot tapahtumasta, päivämäärästä, esityksestä, luokasta ja paikasta;
  • järjestäjän luomat lisäkentät;
  • tilauksen ja lipun tilahistorian tiedot;
  • palveluilmoitusten lähettämiseen tarvittavat tiedot;
  • muut henkilötiedot, joita järjestäjä päättää kerätä alustan kautta.

7. Erityiset tietoryhmät

Ellei osapuolten välillä ole nimenomaisesti kirjallisesti sovittu toisin, Evenda ei sitoudu käsittelemään erityisiä henkilötietoryhmiä Järjestäjän puolesta. Järjestäjä ei saa käyttää alustaa tällaiseen käsittelyyn ilman laillista perustetta ja riittäviä suojatoimenpiteitä.

8. Käsittelytoiminnot

Hosting-palveluiden, käyttöliittymien, tallennustilan, hallinnoinnin, haun, jäsentelyn, viennin, palveluilmoitusten lähettämisen ja muiden Evenda-alustan toiminnalle välttämättömien toimintojen tarjoaminen järjestäjän ohjeiden mukaisesti.